Onekeyadmin Fallos de seguridad encontrados

Vulnerabilidades CVE de Onekeyadmin

CVE-2023-26951: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del módulo de lista de miembros.

Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del...

CVE-2023-26952: ...módulo Agregar menú.
CVE-2023-26950: ...parámetro Título en el módulo Agregar categorías.
CVE-2023-26948: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de lectura de archivos arbitrarios a través del componente /admin1/file/download.

CVE-2023-26953: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del módulo Agregar administrador.
CVE-2023-26955: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del módulo Admin Group.
CVE-2023-26954: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del módulo de grupo de usuarios.
CVE-2023-26949: Una vulnerabilidad de carga de archivos arbitrarios en el componente /admin1/config/update de onekeyadmin v1.3.9 permite a los atacantes ejecutar código arbitrario a través de un archivo PHP manipulado.

CVE-2023-26953: https://github.com/keheying/onekeyadmin/issues/8
CVE-2023-26955: https://github.com/keheying/onekeyadmin/issues/6
CVE-2023-26949: https://www.manageengine.com/products/service-desk/CVE-2023-26601.html

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-20. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report